Zabbix es un Sistema de Monitorización de Redes, diseñado para monitorizar y registrar el estado de varios servicios de red, servidores y hardware de red.
Esta plataforma ha presentado dos vulnerabilidades.
La primera vulnerabilidad identificada como CVE-2022-23131 tiene un nivel de gravedad 9/10 debido a que el ataque burla la autenticación y ejecuta un código en el servidor objetivo.
Este ataque toma el control de la instancia donde la autenticación SAML SSO está habilitada (no predeterminadamente), logrando así tomar el control del administrador Zabbix.
¿Cómo lo logran?
Primeramente el atacante debe conocer el nombre del usuario Zabbix o usar la cuenta de invitado (si está habilitada) luego procede a acceder porque omite la autentificación/toma de instancia a través de Zabbix Frontend con SAML configurado.
La segunda vulnerabilidad, identificada como CVE-2022-23134, tiene una gravedad media y permite que algunos pasos del archivo setup.php sean accesibles, no solo para los superadministradores, sino también para los usuarios no autenticados.
Zabbix está consciente de estas vulnerabilidades y las mismas se han solucionado en la versión 5.4.9 de Zabbix y en la versión estable de Zabbix 6.0 LTS; pero exhortan a todos a actualizar su instancias a una de las versiones previamente mencionadas.
